Weekly Report: 複数のAtlassian製品に脆弱性
複数のAtlassian製品に脆弱性
2025.02.27 JPCERT/CC注意喚起
Weekly Report: 富士フイルムビジネスイノベーション製複合機(MFP)における境界外書き込みの脆弱性
富士フイルムビジネスイノベーション製複合機(MFP)における境界外書き込みの脆弱性
2025.02.27 JPCERT/CC注意喚起
Weekly Report: 経済産業省が「AIの利用・開発に関する契約チェックリスト」を公開
経済産業省が「AIの利用・開発に関する契約チェックリスト」を公開
2025.02.27 JPCERT/CC注意喚起
Rockwell Automation製PowerFlex 755における重要な情報の平文送信の脆弱性
アップデートする 開発者は、アップデートを提供しています。 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用も推奨しています。 詳細は、開発者が提供する情報を確認し
2025.02.26 JVN
複数のABB製品における複数の脆弱性
CVE-2024-51547 ワークアラウンドを実施する 開発者は、ワークアラウンドの適用を推奨しています。 CVE-2024-48841、CVE-2024-48849、CVE-
2025.02.21 JVN
Rapid Response Monitoring製My Security Account Appにおけるユーザー識別情報操作による権限チェック回避の脆弱性
Rapid Response Monitoringが提供するMy Security Account Appには、ユーザー識別情報操作による権限チェック回避の脆弱性が存在します。
2025.02.21 JVN
Elseta製Vinci Protocol AnalyzerにおけるOSコマンドインジェクションの脆弱性
Elsetaが提供するVinci Protocol Analyzerには、OSコマンドインジェクションの脆弱性が存在します。
2025.02.21 JVN
Medixant製RadiAnt DICOM Viewerにおける不適切な証明書検証の脆弱性
アップデートする 開発者は、本脆弱性に対応したv2025.1を提供しています。 ワークアラウンドを実施する 開発者は、アップデートが適用できない場合、ワークアラウンドの適用を推奨
2025.02.21 JVN
RevoWorks SCVXおよびRevoWorks Browserにおけるファイル検証不備の脆弱性
ジェイズ・コミュニケーション株式会社が提供するRevoWorks SCVXとRevoWorks Browserは、それぞれサーバー上、クライアントPC上にローカル環境から分離された
2025.02.19 JVN
Movable Typeにおける複数のクロスサイトスクリプティングの脆弱性
CVE-2025-22888、CVE-2025-24841 この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行
2025.02.19 JVN